висы сервера

To: debian-russian@lists.debian.org
Subject: висы сервера
From: Ринат <debian@orbita.udm.ru>
Date: Mon, 10 Feb 2003 12:46:05 +0400
Message-id: <[🔎] E18i9p6-0003VN-00@host.orbita.udm.net>
Reply-to: debian@orbita.udm.ru

С недавних пор начались непонятные зависы сервера (примерно около 7 утра 
через день/два/три)

Как можно обнаружить наличие руткитов или атак? Как определить что заставило 
зависнуть сервак? Причём пинги на него идут, но когда начинаешь нажимать 
клавиши на серваке - перестают идти даже пинги. В логах ничего не заметил 
кроме подобного:

Feb  3 06:56:04 host kernel: Packet log: prii DENY eth0 PROTO=17 
192.168.191.5:138 192.168.191.255:138 L=229 S=0x00 I=55221 F=0x0000 T=128 (#6)

Может кто чего предположить? Кста.... на сервак были установлены пакеты snort 
& nmap за пару дней до этого.

Reply to:

Follow-Ups:
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Victor Wagner <vitus@ice.ru>
- Re: висы сервера
  - From: Michael Shigorin <mike@osdn.org.ua>

Prev by Date: Sendmail vulnerability? my mistake?
Next by Date: Re: Woody and Intel CC 7.0
Previous by thread: Re: Sendmail vulnerability? my mistake?
Next by thread: Re: висы сервера
Index(es):
- Date
- Thread